Implementing Cisco IOS Network Security
Обеспечение сетевой безопасности средствами Cisco IOS
Версия 1.0 |
|
Продолжительность курса |
| 5 дней.
|
| Требования к подготовке слушателей |
- Прослушать курс Interconnecting Cisco Networking Devices Part 1 (ICND1) или иметь эквивалентные знания и навыки
- Иметь навыки работы с операционной системой Windows
|
| Описание курса |
| IINS - 5-дневный курс с лабораторными упражнениями. Курс акцентирует внимание на важности глубокого понимания политик безопасности и их влияния на состояние сети. Курс дает базовые знания и навыки, необходимые для конфигурации защитных функций, эксплуатации и управления устройствами Cisco. Слушатели будут способны обеспечить безопасность сети небольшого филиала компании путём использования средств безопасности доступных через Веб-интерфейс (Cisco Security Device Manager) и интерфейс командной строки на маршрутизаторах и коммутаторах Cisco.
|
| Цель курса |
| На курсе слушатели должны научиться:
|
- Разрабатывать комплексную политику сетевой безопасности для противодействия угрозам информационной безопасности
- Настраивать маршрутизаторы периметра сети, используя средства безопасности операционной системы Cisco IOS
- Настраивать как классический межсетевой экран, так и межсетевой экран, основанный на политиках зон для обеспечения базовой безопасности в сети
- Настраивать статические (site-to-site) VPN соединения, используя средства Cisco IOS
- На маршрутизаторах Cisco конфигурировать систему предотвращения вторжений (IPS)
- Конфигурировать устройства локальной сети для контроля доступа, сопротивления атакам, защиты других сетевых устройств и систем, а также поддержки целостности и конфиденциальности сетевого трафика
|
| Программа курса |
| Введение в тему курса
|
- Цели и задачи курса
- Расписание
- Дополнительные источники
|
Глава 1 - Introduction to Network Security Principles
Введение в принципы сетевой безопасности
|
- Рассмотрение основ сетевой безопасности
- Анализ методик сетевых атак
- Рассмотрение основных процедур для обеспечения безопасности
- Разработка детальной политики сетевой безопасности
- Построение самозащищающихся сетей
|
Глава 2 - Perimeter Security
Защита периметра
|
- Обеспечение безопасности административного доступа к маршрутизаторам Cisco
- Введение в Cisco SDM
- Настройка функций ААА на маршрутизаторах для работы с локальной базой
- Настройка функций AAA на маршрутизаторах для использования Cisco Secure ACS
- Внедрение безопасной системы управления и отчётов
- Отключение ненужных сервисов на маршрутизаторе
|
Глава 3 - Network Security Using Cisco IOS Firewalls
Обеспечение безопасности с помощью межсетевого экрана Cisco IOS
|
- Введение в технологии межсетевых экранов
- Создание статических пакетных фильтров с помощью списков управления доступом (ACL)
- Настройка межсетевого экрана, основанного на политиках зон средствами Cisco IOS
|
Глава 4 - Site-to-Site VPNs
Статические VPN соединения
|
- Анализ криптографических сервисов
- Рассмотрение симметричного шифрования
- Изучение криптографических хэш-функций и цифровых подписей
- Рассмотрение ассиметричного шифрования и инфраструктуры открытого ключа (PKI)
- Изучение основ IPsec
- Построение Site-to-Site IPsec VPN
- Настройка Site-to-Site IPsec VPN с помощью Cisco SDM
|
Глава 5 - Network Security Using Cisco IOS IPS
Защита сети с помощью программной системы предотвращения вторжений (IPS), встроенной в Cisco IOS
|
- Введение в технологии IPS
- Настройка Cisco IOS IPS с помощью Cisco SDM
|
Глава 6 - LAN, SAN, Voice, and Endpoint Security Overview
Обзор методов обеспечения безопасности в локальных сетях (LAN), сетях хранения данных (SAN), для голосового трафика и на конечных устройствах
|
- Рассмотрение методов обеспечения безопасности на конечных устройствах
- Обеспечение безопасности в сетях хранения данных
- Обеспечение безопасности передачи голосового трафика
- Противодействие атакам уровня 2
|
| На кого рассчитан курс |
- Сетевые проектировщики и администраторы
- Сетевые и системные инженеры, проектирующие и поддерживающие решения по безопасности, базирующиеся на Cisco IOS
- Channel Partner/Reseller
- Конечные заказчики
|
